GoDaddy

CLAUSOLE INTEGRATIVE SUL TRATTAMENTO DEI DATI (CLIENTI)

Le presenti Clausole integrative sul trattamento dei dati ("Clausole integrative") sono stipulate da e tra GoDaddy.com, LLC, a Delaware limited liability company e le sue società affiliate ("GoDaddy") e l'Utente ("Cliente") e si aggiungono e si affiancano a Termini di utilizzo universali, Politica sulla privacy e a qualsiasi altro accordo che regolamenti i Servizi previsti (collettivamente, "Termini di utilizzo").  Salvo ove diversamente specificato nelle presenti Clausole integrative, tutti i termini in maiuscolo non definiti in questo documento faranno riferimento a quanto illustrato nei Termini di servizio.

1. Definizioni

Per "Società affiliate" si intende qualsiasi entità controllata da, controllante o compartecipata con GoDaddy.

Per "Servizi previsti" si intende qualsiasi servizio ospitato offerto agli utenti che potrebbe comportare il Trattamento dei Dati personali.

Per "Dati del cliente" si intendono i dati personali di qualsiasi soggetto interessato Trattati da GoDaddy nelle Reti di GoDaddy per conto del Cliente nel rispetto di o in connessione con i Termini di utilizzo.

Con il termine "Titolare del trattamento dei dati" si fa riferimento al Cliente, in qualità di persona giuridica che determina gli scopi e i mezzi del Trattamento dei Dati personali.

Per "Responsabile del trattamento dei dati" si intende GoDaddy, in qualità di entità incaricata del trattamento dei dati personali per conto del Titolare del trattamento.

Con "Leggi in materia di protezione dei dati" si indicano tutte le leggi e i regolamenti, inclusi leggi e regolamenti dell'Unione Europea, applicabili al Trattamento dei Dati personali in base al presente Accordo.

Per "Soggetto interessato" si intende l'individuo i cui Dati personali sono oggetto di trattamento.

"AEE" indica l'Area Economica Europea.

Con il termine "Rete di GoDaddy" si fa riferimento a strutture, server, attrezzature di rete e sistemi di hosting dei software (ad esempio, firewall virtuali) di GoDaddy sotto il controllo di GoDaddy e utilizzati per somministrare i Servizi previsti.

Per "Dati personali" si intende qualsiasi informazione circa una persona identificabile o identificata.

Per "Trattamento" si intende qualsiasi operazione o serie di operazioni effettuate sui Dati personali, tramite mezzi automatici o non, quali raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, consultazione, uso, divulgazione tramite trasmissione, diffusione o messa a disposizione, allineamento o combinazione, limitazione, cancellazione o distruzione. I termini "Trattare", "Trattano", "Trattati" e similari avranno il medesimo significato. I dettagli del Trattamento vengono stabiliti nell'Allegato 1.

Per "Incidente di sicurezza" si intende (a) la violazione degli Standard di sicurezza di GoDaddy che comporta distruzione, perdita, alterazione illegali, divulgazione non autorizzata di o accesso ai Dati del cliente; (b) l'accesso non autorizzato ad attrezzature o strutture di GoDaddy, laddove tale accesso comporti distruzione, perdita, divulgazione non autorizzata o alterazione dei Dati del cliente.

Per "Standard di sicurezza" si intende il set di standard di sicurezza allegato alle presenti Clausole integrative come Allegato 2.

Per "Clausole contrattuali standard" o CCS" si intende l'Allegato 3, allegato a e facente parte delle presenti Clausole integrative in base alla Decisione della Commissione europea del 5 febbraio 2010 circa le clausole contrattuali standard per il trasferimento dei dati personali ai responsabili con sede in paesi terzi, in base alla Direttiva. 

Per "Sub-responsabile" si intende qualsiasi Responsabile del trattamento dei dati nominato dal Responsabile per il trattamento dei dati per conto di un Titolare del trattamento.                                                               

2. Trattamento dati

2.1 Ambito e ruoli. Le presenti Clausole integrative si applicano quando i Dati del cliente vengono trattati da GoDaddy.  In tale contesto, GoDaddy agirà in qualità di Responsabile del trattamento per conto del Cliente in qualità di Titolare del trattamento in relazione ai Dati del cliente.

2.2 Dettagli sul trattamento dati. L'oggetto tema del trattamento dei Dati del cliente da parte di GoDaddy è la somministrazione dei Servizi previsti in base ai Termini di utilizzo e agli accordi specifici per i prodotti. GoDaddy Tratterà i Dati del cliente solo per conto di e in conformità alle istruzioni documentate del Cliente per gli scopi seguenti: (i) Trattamento dei dati in conformità ai Termini di utilizzo o agli accordi specifici per i diversi prodotti; (ii) Trattamento avviato dagli utenti finali durante il loro utilizzo dei Servizi previsti; (iii) Trattamento per la conformità ad altre istruzioni ragionevoli e documentate fornite dal Cliente (ad esempio tramite email), laddove tali istruzioni siano coerenti con i termini del Contratto. A GoDaddy non sarà richiesto di conformarsi a o di osservare le istruzioni del Cliente se esse sono in aperta violazione con il Regolamento generale sulla protezione dei dati o con altre leggi in materia di privaci dei dati in vigore. La durata, la natura e gli scopi del Trattamento, le tipologie di dati personali e le categorie di Soggetti interessati Trattati secondo le presenti Clausole integrative sono ulteriormente illustrate all'Allegato 1 ("Dettagli sul trattamento") delle presenti Clausole integrative.

3. Riservatezza dei dati del Cliente

GoDaddy non divulgherà i Dati del cliente ad alcun ente pubblico o parte terza, ad eccezione di quanto necessario per conformarsi alle leggi vigenti o a un ordine legale e vincolante proveniente dalle forze dell'ordine (ad esempio, un mandato di comparizione o un ordine di tribunale).  Qualora GoDaddy ricevesse dalle forze dell'ordine la richiesta di ricevere i Dati del cliente, GoDaddy farà quanto possibile perché le forze dell'ordine contattino direttamente il Cliente. Come parte di questo approccio, GoDaddy può fornire alle forze dell'ordine i recapiti di base del Cliente. In caso di obbligo di divulgare i Dati del cliente alle forze dell'ordine GoDaddy fornirà al Cliente un avviso ragionevole della richiesta per consentire al Cliente di richiedere un provvedimento cautelare o altro rimedio applicabile salvo nei casi in cui a GoDaddy sia vietato per legge.

4. Sicurezza

4.1 GoDaddy ha implementato e gestirà le misure tecniche e organizzative per la Rete di GoDaddy, secondo quanto descritto in questa Sezione e quanto ulteriormente illustrato nell'Allegato 2 delle presenti Clausole integrative, Standard di sicurezza. In particolare, GoDaddy ha implementato e gestirà le seguenti misure tecniche e organizzative che riguardano (i) sicurezza della Rete di GoDaddy; (ii) sicurezza fisica delle strutture; (iii) controlli sull'accesso di dipendenti e collaboratori a (i) e/o (ii); (iv) procedure per testare, valutare e verificare l'efficacia delle misure tecniche e organizzative implementate da GoDaddy. Qualora l'Azienda non fosse in grado di rispettare uno qualunque dei propri obblighi descritti in questa sede, fornirà un avviso scritto (tramite sito web e email) non appena possibile.

4.2 GoDaddy rende disponibile una serie di funzioni e funzionalità di sicurezza che il Cliente può scegliere in relazione ai Servizi previsti. Il Cliente è responsabile di: (a) configurare opportunamente i Servizi previsti, (b) utilizzare i controlli disponibili in relazione ai Servizi previsti (inclusi i controlli di sicurezza) per garantire riservatezza, integrità, disponibilità e resilienza continue di servizi e sistemi di trattamento dei dati, (c) utilizzare i controlli disponibili in relazione ai Servizi previsti (inclusi i controlli di sicurezza) per consentire il ripristino tempestivo della disponibilità e dell'accesso ai Dati del cliente in caso di incidente tecnico o fisico (ad esempio, backup e archiviazione standard dei Dati del Cliente), (d) prendere le misure ritenute necessarie dal Cliente per garantire sicurezza, protezione ed eliminazione adeguati dei Dati del cliente, incluso l'uso di tecnologie di crittografia per proteggere tali dati dall'accesso non autorizzato e di misure atte a controllare i diritti di accesso ai Dati del cliente.

5. Diritti dei soggetti interessati

Tenendo conto della natura dei Servizi previsti, GoDaddy offriamo al Cliente determinati controlli, secondo quanto descritto alla sezione "Sicurezza" delle presenti Clausole integrative, utilizzabili dal Cliente per recuperare, correggere, eliminare, limitare l'uso e la condivisione dei Dati del cliente, secondo quanto descritto nei Servizi previsti. Il Cliente può utilizzare tali controlli come misure tecniche e organizzative per l'assistenza in connessione ai suoi obblighi previsti dalle leggi sulla privacy in vigore, inclusi gli obblighi circa la necessità di rispondere alle richieste dei Soggetti interessati. Secondo quanto commercialmente ragionevole e nella misura necessaria o consentita dalle leggi, GoDaddy notificherà tempestivamente il Cliente se GoDaddydovesse ricevere una richiesta da un Soggetto interessato a esercitare tali diritti in base alle leggi sulla privacy dei dati applicabili ("Richiesta dei soggetti interessati"). Inoltre, laddove l'uso dei Servizi previsti da parte del Cliente limiti la possibilità di soddisfare una Richiesta dei soggetti interessati, GoDaddy può, ove legalmente consentito, applicabile e su specifica richiesta del Cliente, fornire assistenza commercialmente ragionevole nel rispondere alla richiesta, di cui il Cliente sosterrà (se applicabile) i costi.

6. Sub-responsabili del trattamento

6.1 Sub-responsabili autorizzati. Il Cliente accetta che GoDaddypossa avvalersi di sub-responsabili per rispettare i suoi obblighi contrattuali in base ai presenti Termini di utilizzo e alle Clausole integrative per somministrare determinati servizi per suo conto, ad esempio servizi di assistenza. Il Cliente in questa sede acconsente all'impiego di sub-responsabili da parte di GoDaddy, secondo quanto descritto in questa Sezione. Ad eccezione di quanto stabilito in questa Sezione o in base a quanto altrimenti autorizzato esplicitamente dall'utente, GoDaddy non permetterà altre attività ai sub-responsabili.

6.2 Obblighi del sub-responsabile. Laddove GoDaddysi avvalga di qualsiasi Sub-responsabile autorizzato, secondo quanto descritto alla Sezione 6.1:

(i)GoDaddy limiterà l'accesso del Sub-responsabile ai Dati del cliente a quanto necessario per gestire i Servizi previsti o per somministrare i Servizi previsti al Cliente e a qualsiasi utente finale in conformità ai Servizi previsti. GoDaddy impedirà al Sub-responsabile di accedere ai Dati del cliente per qualsiasi altro scopo;

(ii)GoDaddy sottoscriverà un accordo scritto con il Sub-responsabile e, nella misura in cui il Sub-responsabile somministri i medesimi servizi di trattamento dei dati forniti da GoDaddy in base alle presenti Clausole integrative, GoDaddy imporrà al Sub-responsabile gli stessi obblighi di GoDaddy in base alle Clausole integrative;

(iii)GoDaddyrimarrà responsabile della sua conformità agli obblighi delle presenti Clausole integrative e per eventuali azioni od omissioni del Sub-responsabile a causa del quale GoDaddy viola uno qualsiasi degli obblighi di GoDaddy in base alle presenti Clausole integrative.

6.3 Nuovi sub-responsabili.  Di volta in volta, possiamo coinvolgere nuovi sub-responsabili e soggetti in base ai termini delle presenti Clausole integrative sul trattamento dei dati.  In tal caso, forniremo un preavviso di 60 giorni (tramite il nostro sito web e via email) prima che qualsiasi nuovo Sub-responsabile ottenga l'accesso ai Dati del cliente. Se il Cliente non approva un nuovo Sub-responsabile, il Cliente può recedere da qualsiasi Servizio da noi coperto senza alcuna penalità fornendo, entro 10 giorni dal ricevimento del nostro avviso, una comunicazione scritta della sua intenzione di risolvere il contratto che includa una spiegazione dei motivi della mancata approvazione da parte del Cliente. Se i Servizi coperti fanno parte di un pacchetto o di un acquisto in pacchetto, La risoluzione si applicherà a tutto il pacchetto nel suo complesso.

7. Notifica di una violazione per la sicurezza.

7.1 Incidenti di sicurezza. Laddove GoDaddy divenisse consapevole di un Incidente di sicurezza, GoDaddy procederà senza ritardi indebiti a: (a) notificare il Cliente dell'Incidente di sicurezza; (b) prendere misure ragionevoli per ridurre gli effetti e i danni risultanti dall'Incidente di sicurezza. 

7.2 Assistenza GoDaddy.  Per assistere il Cliente in merito a eventuali notifiche circa la violazione dei dati personali che il Cliente deve inviare in base alle leggi vigenti, GoDaddy includerà nella notifica di cui alla sezione 8.1 tali informazioni sull'Incidente di sicurezza, in base a quanto GoDaddy è in grado ragionevolmente di divulgare al Cliente, tenendo conto della natura dei Servizi previsti, delle informazioni disponibili a GoDaddy e di eventuali limitazioni previste per la divulgazione delle informazioni, ad esempio la riservatezza.  

7.3 Mancati Incidenti di sicurezza. Il Cliente accetta che:

(i) Un mancato Incidente di sicurezza non sarà soggetto ai termini delle presenti Clausole integrative. Per mancato Incidente di sicurezza si intende un incidente che non comporta alcun accesso non autorizzato ai dati del Cliente o alle attrezzature di rete o strutture in cui sono conservati i dati del Cliente di GoDaddy e può includere, a titolo esemplificativo, ping e altri attacchi broadcast su firewall o server edge, scansione delle porte, tentativi di accesso non riusciti, attacchi DDoS, sniffing di pacchetti (o altro tipo di accesso non autorizzato ai dati sul traffico che non comporti un accesso oltre le intestazioni) o incidenti simili;

(ii) L'obbligo di GoDaddy di segnalare o rispondere a un Incidente di sicurezza in base a quanto illustrato in questa Sezione non rappresenta e non sarà interpretato come l'accettazione da parte di GoDaddy di alcuna colpa o responsabilità di GoDaddy in merito all'Incidente di sicurezza.  

7.4 Comunicazioni. Eventuali Notifiche di Incidenti di sicurezza saranno inviate a uno o più amministratori del Cliente, tramite qualsiasi mezzo scelto da GoDaddy, anche tramite email. È esclusiva responsabilità del Cliente garantire che gli amministratori tengano aggiornati e accurati i recapiti nella console di gestione di GoDaddy in modo da consentire la trasmissione sicura in qualsiasi momento.

8. Diritti del Cliente

8.1 Determinazione indipendente. Il Cliente è responsabile di revisionare le informazioni rese disponibili da GoDaddy in merito alla sicurezza dei dati e agli Standard di sicurezza e di determinare in modo indipendente se i Servizi previsti rispondano ai requisiti e agli obblighi di legge del Cliente nonché agli obblighi del Cliente in base alle presenti Clausole integrative. Le informazioni rese disponibili hanno lo scopo di assistere il Cliente nell'assolvimento dei suoi obblighi ai sensi delle leggi vigenti in materia di privacy, incluso il Regolamento generale sulla protezione dei dati, dal punto di vista della valutazione dell'impatto della protezione dei dati e previa consultazione.

8.2 Diritti di verifica del cliente. Il Cliente ha il diritto di verificare la conformità di GoDaddy alle presenti Clausole integrative, secondo quanto applicabile ai Servizi previsti, in particolare la conformità di GoDaddy agli Standard di sicurezza, esercitando il ragionevole diritto di condurre verifiche o ispezioni, incluso in base alle Clausole contrattuali standard se applicabili, inviando un'esplicita richiesta a GoDaddy per iscritto all'indirizzo indicato nei Termini di utilizzo. Qualora GoDaddy rifiutasse di seguire qualsiasi istruzione fornita dal Cliente circa una verifica o ispezione richiesta tramite mezzi idonei, il Cliente ha il diritto di terminare le presenti Clausole integrative e i Termini di utilizzo. Se si applicano le Clausole contrattuali standard, nessuna porzione della presente Sezione le modifica né influisce sui diritti dei soggetti interessati o dell'autorità di supervisione, in base alle Clausole contrattuali standard. La presente Sezione si applica fintanto che GoDaddy si occupa del controllo dei Sub-responsabili per conto del Cliente.

9. Trasferimento di dati personali all'estero.

9.1 Trattamento dati effettuato negli Stati Uniti. Ad eccezione di quanto specificamente indicato nei presenti Termini di utilizzo, i dati del Cliente saranno trasferiti al di fuori dell'AEE e trattati negli Stati Uniti.  

9.2 Applicazione delle Clausole contrattuali standard. Le Clausole contrattuali standard si applicano ai Dati dei clienti trasferiti all'esterno dell'AEE, sia direttamente, sia tramite successivo trasferimento, verso paesi non riconosciuti dalla Commissione Europea come in grado di fornire un livello adeguato di protezione per i dati personali (secondo quanto descritto dal Regolamento generale sulla protezione dei dati). Le Clausole contrattuali standard non si applicano ai Dati del cliente non trasferiti, sia direttamente, sia tramite successivo trasferimento, al di fuori dell'AEE.  Indipendentemente da quanto sopra esposto, le Clausole contrattuali standard non si applicano laddove i dati vengano trasferiti in conformità a uno standard di conformità riconosciuto per il trasferimento legale dei dati personali (secondo quanto definito dal Regolamento generale sulla protezione dei dati) al di fuori dell'AEE, ad esempio il Privacy Shield Framework Europa-USA e il Privacy Shield Framework Svizzera-USA.  

10. Risoluzione delle Clausole integrative

Le presenti Clausole integrative resteranno in vigore fino alla terminazione del trattamento, in base ai Termini di utilizzo ("Data di risoluzione").   

11. Restituzione o eliminazione dei Dati del cliente

Secondo quanto descritto nei Servizi previsti, al Cliente potrebbero essere messi a disposizione i controlli utilizzabili per recuperare o eliminare i Dati del cliente. Qualsiasi eliminazione dei Dati del cliente sarà regolata dai termini relativi ai particolari Servizi previsti.

12. Limitazione di responsabilità

La responsabilità di ciascuna parte in base alle presenti Clausole integrative sarà soggetta alle esclusioni e limitazioni stabilite nei Termini di utilizzo. Il Cliente accetta che qualsiasi sanzione dovuta alle normative vigenti imposta a GoDaddy in relazione ai Dati del cliente risultante da o correlata al mancato adempimento degli obblighi previsti per il Cliente descritti nelle presenti Clausole integrative e in qualsiasi legge in materia di privacy conterà ai fini di e ridurrà la responsabilità di GoDaddy, in base ai Termini di utilizzo come se fosse responsabilità del Cliente in base ai Termini di utilizzo.

13. Termini di utilizzo completi; conflitti

Le presenti Clausole integrative annullano e sostituiscono tutti i precedenti o contemporanei intendimenti, dichiarazioni, accordi o comunicazioni tra il Cliente e GoDaddy, sia scritte sia verbali, in merito all'oggetto delle presenti Clausole integrative, incluse eventuali aggiunte circa il trattamento dei dati sottoscritte da GoDaddy e dal Cliente in merito al trattamento dei dati personali e alla libera circolazione di tali dati.  Fatto salvo quanto specificamente previsto dalle presenti Clausole integrative, i Termini di utilizzo rimarranno in pieno vigore.  In caso di conflitti tra qualsiasi altro accordo tra le parti, inclusi i Termini di utilizzo e le presenti Clausole integrative, prevalgono i termini delle presenti Clausole integrative.

** ************************************************

Allegato 1

 DETTAGLI SUL TRATTAMENTO

 1. Natura e scopo del trattamento. GoDaddy tratterà i dati secondo quanto necessario per somministrare i Servizi previsti in conformità a termini di utilizzo, accordi specifici per i prodotti e secondo quanto richiesto dal Cliente durante il suo uso dei Servizi previsti.

 2. Durata del trattamento. In base alla Sezione 10 delle presenti Clausole integrative, GoDaddy tratterà i Dati personali a partire dall'entrata in vigore dei Termini di utilizzo, ma si atterrà ai termini delle presenti Clausole integrative per la durata del trattamento qualora venga superato tale termine e se non diversamente convenuto per iscritto.

3. Categorie di Soggetti interessati. Il Cliente può caricare dati personali durante l'utilizzo dei Servizi previsti, la cui entità viene determinata e controllata dal Cliente stesso a sua esclusiva discrezione e potrebbe includere, a titolo esemplificativo, Dati personali circa le seguenti categorie di Soggetti interessati:

  • Potenziali clienti, clienti, partner commerciali e fornitori del Cliente (persone fisiche)
  • Dipendenti o referenti di potenziali clienti, clienti, partner commerciali e fornitori del Cliente
  • Dipendenti, operatori, consulenti, collaboratori freelance del Cliente (considerate come persone fisiche)
  • Utenti del Cliente autorizzati dal Cliente stesso a utilizzare i Servizi previsti

 4. Tipo di dati personali. Il Cliente può caricare dati personali durante il suo utilizzo dei Servizi previsti, la tipologia e le finalità dei quali vengono determinate e controllate dal Cliente stesso a sua esclusiva discrezione e potrebbero includere, a titolo esemplificativo, le seguenti categorie di dati personali dei soggetti interessati: 

  • Nome e Cognome
  • Indirizzo
  • Numero di telefono
  • Data di nascita
  • Indirizzo email
  • Altri dati raccolti che potrebbero direttamente o indirettamente identificare l'Utente.

** ************************************************

Allegato 2

Standard di sicurezza

I.  Misure tecniche e organizzative  

Ci impegniamo a proteggere i dati dei clienti.  Tenendo conto di best practice, costi di implementazione, natura, finalità, circostanze e obiettivi del trattamento oltre alla diversa probabilità di ricorrenza e alla gravità dei rischi per i diritti e le libertà delle persone fisiche, prendiamo le seguenti misure tecniche e organizzative.  Al momento di decidere le azione da mettere in atto, prendiamo in considerazione riservatezza, integrità, disponibilità e resilienza dei sistemi. A seguito di un incidente tecnico o fisico, è garantito il ripristino rapido dei sistemi. 

II.  Programma sulla privacy dei dati  

Il nostro Programma sulla privacy dei dati è stato redatto per gestire una struttura globale per la governance dei dati e proteggere le informazioni durante il loro intero ciclo di vita. Il programma è condotto dall'ufficio del Data Protection Officer che sovrintende l'implementazione delle prassi per la privacy e delle misure di sicurezza. Testiamo, valutiamo e verifichiamo con regolarità l'efficacia del Programma sulla privacy dei dati e degli Standard di sicurezza.   

1. Riservatezza. "Riservatezza significa che indica che i dati personali sono protetti contro la divulgazione non autorizzata."  

Implementiamo una serie di misure fisiche e logiche per proteggere la riservatezza dei dati personali dei clienti. Tali misure includono:   

  Sicurezza fisica  

  • Sistemi fisici per il controllo degli accessi (controllo degli accessi tramite badge, monitoraggio degli eventi di sicurezza e altro) 
  • Sistemi di sorveglianza, inclusi allarmi e, ove appropriato, monitoraggio mediante monitor a circuito chiuso
  • Politiche e controlli per tenere le scrivanie sgombre (blocco dei computer lasciati incustoditi, armadi bloccati e altro)  
  •  Controllo degli accessi dei visitatori
  • Distruzione dei dati su supporti fisici e documenti (tramite tritura documenti, demagnetizzazione e così via) 

  Controllo degli accessi e prevenzione degli accessi non autorizzati 

  • Limitazioni per l'accesso utente applicate e autorizzazioni di accesso basate sul ruolo fornite/revisionate in base al principio di separazione delle funzioni
  • Metodi efficaci di autorizzazione e autenticazione (autenticazione a più fattori, autorizzazione basata su certificato, disattivazione/disconnessione automatica e così via) 
  • Gestione centralizzata delle password e politiche severe/complesse per le password (numero minimo di caratteri, complessità dei caratteri, scadenza delle password e così via)   
  • Accesso controllato a email e Internet
  • Gestione degli antivirus
  • Gestione del sistema di prevenzione delle intrusioni

Crittografia   

  • Crittografia delle comunicazioni esterne e interne tramite severi protocolli di crittografia
  • Crittografia dei dati PII/SPII a riposo (database, cartelle condivise e così via)   
  • Crittografia completa del disco per PC e laptop aziendali
  • Crittografia dei supporti multimediali per l'archiviazione dei dati
  • Le connessioni remote alle reti aziendali sono crittografate tramite VPN
  • Protezione del ciclo di vita delle chiavi di crittografia

 Minimizzazione dei dati    

  • Minimizzazione dei dati PII/SPI nei registri di applicazioni, debug e sicurezza
  • Pseudononimizzazione dei dati personali per impedire l'identificazione diretta di un individuo
  • Segregazione dei dati archiviati per funzione (test, staging, live)
  • Segregazione logica dei dati tramite diritti di accesso basati sui dati
  • Periodi definiti per la conservazione dei dati personali

Test per la sicurezza     

  • Test di penetrazione per reti e piattaforme aziendali critiche su cui sono ospitati i dati personali
  • Scansioni regolari di rete e vulnerabilità

2. Integrità. "Integrità significa garantire la correttezza (completezza) dei dati e il corretto funzionamento dei sistemi. Laddove il termine integrità sia usato in connessione con il termine "dati", indica che i dati sono completi e inalterati.”  

Sono stati implementati gli opportuni controlli per la gestione di registri e modifiche, oltre ai controlli di accesso per poter garantire l'integrità dei dati personali quali:    

Change management e release management    

  • Procedure di change e release management, inclusi analisi dell'impatto, approvazioni, test, revisioni di sicurezza, staging, monitoraggio e così via.  
  • Provisioning degli accessi basato su ruoli e funzioni (separazione delle funzioni) negli ambienti di produzione

Registrazione e monitoraggio

  • Registrazione di accesso e modifiche ai dati
  • Registri di controllo e sicurezza centralizzati
  • Monitoraggio della completezza e correttezza del trasferimento dei dati (controllo end-to-end)

3. Disponibilità. La disponibilità dei servizi e dei sistemi IT, delle funzioni di applicazioni e reti IT e delle informazioni è garantita se l'utente è in grado di utilizzare questi strumenti in qualsiasi momento, secondo quanto previsto.    

Implementiamo opportune misure di sicurezza e continuità per garantire la disponibilità dei servizi e dei dati che risiedono nei servizi:    

  • Verifiche di failover regolari applicate ai servizi critici
  • Monitoraggio e reportistica completi di prestazioni/disponibilità per i sistemi critici
  • Programma di risposta agli incidenti
  • Dati critici replicati o sottoposti a backup (backup su cloud/replica di hard disk/database e così via.) 
  • Manutenzione programmata di software, infrastruttura e sicurezza (aggiornamenti software, applicazione di patch per la sicurezza e così via)   
  • Sistemi ridondanti e resilienti (cluster di server, database replicati, configurazioni ad alta disponibilità e così via) situati esternamente o in località geograficamente separate
  • Uso di fonti di alimentazione senza interruzioni, hardware e sistemi di rete ridondanti in caso di guasti
  • Sistemi di allarme e di sicurezza implementati
  • Misure di protezione fisica implementate per i siti critici (protezione da sbalzi di tensione, pavimenti sopraelevati, sistemi di raffreddamento, rilevatori di incendi e/o fumo, sistemi di eliminazione degli incendi e così via) 
  • Protezione da attacchi DDoS per garantire la disponibilità
  • Prove di carico e di sforzo

4Istruzioni per il trattamento dei dati "Con il termine "Istruzioni per il trattamento dei dati" si intendono le misure atte a garantire che i dati personali siano trattati esclusivamente nel rispetto delle istruzioni del Titolare del trattamento e delle misure della relativa azienda".  

Abbiamo implementato politiche interne e accordi sulla privacy e somministriamo regolarmente formazione sulla privacy ai nostri dipendenti per garantire che i dati personali siano trattati in conformità alle preferenze e alle istruzioni dei clienti.   

  • Termini circa privacy e riservatezza previsti all'interno dei contratti dei dipendenti
  • Sessioni di formazione regolari in materia di privacy e sicurezza dei dati per i dipendenti
  • Disposizioni contrattuali adeguate per gli accordi con i subcontraenti per conservare diritti di controllo regolativo
  • Regolari verifiche sulla privacy per service provider esterni
  • Concessione del controllo completo ai clienti sulle preferenze circa il trattamento dei loro dati
  • Controlli regolari sulla sicurezza

**********************************************

Allegato 3

Fare riferimento alla Sezione 9.2 delle Clausole integrative per l'applicabilità delle presenti Clausole contrattuali standard

Clausole contrattuali standard (responsabili del trattamento)

Per gli scopi previsti dall'Articolo 26(2) della Direttiva 95/46/CE per il trasferimento dei dati personali ai responsabili del trattamento con sede in paesi terzi che non garantiscono un livello adeguato di protezione dei dati

Entità identificata come "Cliente" nelle Clausole integrative
("esportatore dei dati")

e

GoDaddy.com, LLC

 ("Importatore dei dati")

singolarmente, una "parte", collettivamente, le "parti",

HANNO ACCETTATO le seguenti Clausole contrattuali ("Clausole") al fine di addurre salvaguardie adeguate in merito alla protezione della privacy, dei diritti e delle libertà fondamentali degli individui per il trasferimento da parte dell'esportatore dei dati all'importatore dei dati personali, secondo quanto specificato all'Appendice 1.

Clausola 1

Definizioni

Ai fini delle Clausole:

(a) "dati personali", "categorie speciali di dati", "trattare/trattamento", "titolare del trattamento", "responsabile del trattamento", "soggetto interessato" e "autorità di supervisione" hanno il medesimo significato della Direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 sulla protezione degli individui in merito al trattamento dei dati personali e alla libera circolazione di tali dati;

(b) Per "esportatore dei dati" si intende il titolare del trattamento che trasferisce i dati personali;

(c) "importatore dei dati" indica il responsabile del trattamento che accetta di ricevere, dall'esportatore dei dati, dati personali per il trattamento per suo conto dopo il trasferimento, in conformità alle sue istruzioni e ai termini delle Clausole e che non è soggetto a un sistema del paese terzo che garantisce una protezione adeguata ai sensi dell'Articolo 25(1) della Direttiva 95/46/CE;

(d) per "sub-responsabile" si intende qualsiasi responsabile del trattamento nominato dall'importatore dei dati o da altri sub-responsabili dell'importatore che accetta di ricevere dall'importatore o altri sub-responsabili dell'importatore i dati personali esclusivamente per somministrare attività di trattamento da condurre per conto dell'esportatore dopo il trasferimento, in conformità alle sue istruzioni, ai termini delle Clausole e ai termini dell'accordo di subappalto;

(e) per "leggi applicabili in materia di protezione dei dati" si intende la legislazione atta a proteggere diritti e libertà fondamentali degli individui e, in particolare, il loro diritto alla privacy in merito al trattamento dei dati personali applicabile a un titolare del trattamento dei dati nello Stato membro in cui l'esportatore dei dati ha sede;

(f) per "misure di sicurezza tecniche e organizzative" si intendono quelle misure atte a proteggere i dati personali da distruzione accidentale o illegale o da perdita, alterazione, divulgazione o accesso non autorizzati, in particolare laddove il trattamento preveda la trasmissione dei dati tramite una rete, e da tutte le forme di trattamento contrarie alle leggi.

Clausola 2

Dettagli sul trasferimento

I dettagli del trasferimento e in particolare le categorie speciali dei dati personali ove applicabile sono specificate all'Appendice 1 che costituisce parte integrante delle Clausole.

Clausola 3

Clausola beneficiaria per parti terze

1.  Il soggetto interessato può far applicare questa Clausola, la Clausola 4(b)-(i), la Clausola 5(a)-(e) e (g)-(j), la Clausola 6(1) e (2), la Clausola 7, la Clausola 8(2) e le Clausole 9-12 come beneficiario di terze parti.

2.  Il soggetto interessato può far applicare questa Clausola, la Clausola 5(a)-(e) e (g), la Clausola 6, la Clausola 7, la Clausola 8(2) e le Clausole 9-12 all'importatore dei dati, nei casi in cui sia l'esportatore dei dati sia scomparso o non esista più ai fini legali, fatta salva l'ipotesi in cui una persona giuridica subentrante abbia assunto ogni obbligo legale dell'esportatore per contratto o per effetto di legge, nel qual caso, il subentrante si assume gli obblighi e i diritti dell'esportatore dei dati e il soggetto interessato potrà far valere i propri diritti contro tale subentrante.

3.  Il soggetto interessato può far applicare questa Clausola, la Clausola 5(a)-(e) e (g), la Clausola 6, la Clausola 7, la Clausola 8(2) e le Clausole 9-12 al sub-responsabile, nei casi in cui sia l'esportatore dei dati sia l'importatore dei dati sono scomparsi o non esistono più ai fini legali o sono divenuti insolventi, fatta salva l'ipotesi in cui una persona giuridica subentrante abbia assunto ogni obbligo legale dell'esportatore per contratto o per effetto di legge, nel qual caso, il subentrante si assume gli obblighi e i diritti dell'esportatore dei dati e il soggetto interessato potrà far valere i propri diritti contro tale subentrante. La responsabilità civile verso terzi del sub-responsabile sarà limitata alle prassi circa il trattamento, in base alle Clausole.

4.  Le parti non muovono obiezioni a un soggetto interessato rappresentato da un'associazione o altro ente, qualora il soggetto interessato intenda espressamente procedere con tale approccio e ove consentito dalle leggi in vigore.

Clausola 4

Obblighi dell'esportatore dei dati

L'esportatore dei dati accetta e garantisce che:

(a) il trattamento, incluso il trasferimento, dei dati personali è stato e continuerà a essere effettuato in conformità alle disposizioni applicabili previste dalle leggi in materia di protezione dei dati (e, ove applicabile, è stato comunicato alle autorità competenti dello Stato membro in cui ha sede l'esportatore dei dati) e non viola alcuna disposizione in vigore in quello Stato;

(b) ha istruito e istruirà l'importatore dei dati per l'intera durata dei servizi di trattamento dei dati di trattare i dati personali trasferiti solo per conto dell'esportatore dei dati e in conformità alle leggi applicabili e alle Clausole in materia di protezione dei dati;

(c) l'importatore dei dati fornisca garanzie sufficienti in merito alle misure di sicurezza tecniche e organizzative specificate all'Appendice 2 del presente accordo;

(d) dopo la valutazione dei requisiti previsti dalle leggi applicabili in materia di protezione dei dati, le misure di sicurezza sono adeguate a proteggere i dati personali da distruzione accidentale o illegale o perdita, alterazione accidentali, divulgazione o accesso non autorizzati, in particolare laddove il trattamento includa la trasmissione dei dati tramite una rete, e da qualsiasi altra forma di trattamento contraria alle leggi e che tali misure garantiscono un livello adeguato di sicurezza in base ai rischi presentati dal trattamento e alla natura dei dati oggetto di protezione, visti le tecnologie e i costi dell'implementazione;

(e) garantirà la conformità alle misure di sicurezza;

(f) laddove il trasferimento riguardasse categorie speciali di dati, il soggetto interessato è stato o sarà informato, prima del trasferimento o non appena possibile, del fatto che i suoi dati potrebbero essere trasmessi verso un paese terzo nel quale potrebbero non essere implementate le misure di protezione adeguate, ai sensi della Direttiva 95/46/CE;

(g) inoltrerà qualsiasi notifica ricevuta dall'importatore dei dati o da eventuali sub-responsabili del trattamento, ai sensi della Clausola 5(b) e della Clausola 8(3) all'autorità di supervisione in materia di protezione dei dati, qualora l'esportatore dei dati decidesse di procedere con il trasferimento o di annullare la sospensione;

(h) renderà disponibili ai soggetti interessati, su richiesta, una copia delle Clausole, ad eccezione dell'Appendice 2, e una descrizione riepilogativa delle misure di sicurezza, oltre a una copia di qualsiasi accordo per sub-responsabili del trattamento dei dati che va redatto in conformità alle Clausole, fatta salva l'ipotesi in cui tali Clausole o l'accordo contenga informazioni commerciali, che sono eliminabili;

(i) qualora sia presente un sub-responsabile del trattamento, l'attività di trattamento sarà effettuata in conformità alla Clausola 11 da un sub-responsabile che abbia implementato un livello di protezione dei dati personali quantomeno uguale, oltre ai medesimi diritti del soggetto interessato implementati dall'importatore dei dati in base alla Clausole;

(j) garantirà la conformità alle Clausole 4(a)-(i).

Clausola 51.

Obblighi dell'importatore dei dati

L'importatore dei dati accetta e garantisce che:

(a) tratterà i dati personali solo per conto dell'esportatore dei dati e in conformità alle istruzioni e alle Clausole; qualora non possa garantire tale conformità per qualsiasi ragione, si impegna a informare tempestivamente l'esportatore dei dati della sua impossibilità di garantire la conformità, nel qual caso l'esportatore è autorizzato a sospendere il trasferimento dei dati e/o a terminare il contratto;

(b) non ha ragioni di ritenere che la legislazione applicabile impedisca il rispetto delle istruzioni ricevute dall'esportatore dei dati e degli obblighi in base all'accordo e che, in caso di modifiche alla legislazione che potrebbero avere un effetto negativo significativo sulle garanzie e sugli obblighi previsti dalle Clausole, informerà tempestivamente l'esportatore dei dati della variazione non appena ne viene a conoscenza, nel qual caso l'esportatore dei dati è autorizzato a sospendere il trasferimento dei dati e/o a terminare il contratto;

(c) ha implementato le misure di sicurezza tecniche e organizzative specificate all'Appendice 2 prima di occuparsi del trattamento dei dati personali trasferiti;

(d) avviserà tempestivamente l'esportatore dei dati in merito a:

(i) qualsiasi richiesta legalmente vincolante di divulgazione dei dati personali ricevuta da un'autorità preposta all'applicazione delle leggi se non diversamente vietato, ad esempio nel caso di divieto in base alle leggi penali al fine di preservare la riservatezza di eventuali indagini in corso;

(ii) qualsiasi accesso accidentale o non autorizzato,

(iii) qualsiasi richiesta ricevuta direttamente dai soggetti interessati senza che risponda a tale richiesta, se non diversamente autorizzato a farlo;

(e) si occuperà tempestivamente e opportunamente di tutte le richieste provenienti dall'esportatore dei dati in merito al trattamento dei dati personali dei soggetti interessati e si atterrà ai suggerimenti dell'autorità di supervisione in merito al trattamento dei dati trasferiti;

(f) su richiesta dell'esportatore dei dati, consentirà il controllo delle strutture per il trattamento dei dati e delle attività di trattamento previste dalle Clausole; tali controlli saranno effettuati dall'esportatore dei dati o da un organo ispettivo composto da membri indipendenti e in possesso delle qualifiche professionali richieste, vincolato da obblighi di riservatezza e selezionato dall'esportatore dei dati, ove applicabile, in accordo con l'autorità di supervisione;

(g) renderà disponibili agli interessati, su richiesta, una copia delle Clausole o di qualsiasi accordo per sub-responsabili del trattamento, fatta salva l'ipotesi in cui tali Clausole contengano informazioni commerciali, che sono eliminabili, e ad eccezione dell'Appendice 2 che andrà sostituita con una descrizione riepilogativa delle misure di sicurezza previste nei casi in cui il soggetto interessato del trattamento dei dati non sia in grado di richiedere una copia all'esportatore dei dati;

(h) in caso di sub-trattamento dei dati, ha preventivamente informato l'esportatore dei dati e ottenuto da questi il preventivo consenso scritto;

(i) i servizi di trattamento forniti dal sub-responsabile saranno somministrati in conformità alla Clausola 11;

(j) invierà tempestivamente all'esportatore dei dati una copia di qualsiasi accordo per sub-responsabili del trattamento sottoscritto in base alle Clausole.

Clausola 6

Responsabilità

1.  Le parti accettano che qualsiasi soggetto interessato che abbia subito danni in seguito di eventuali violazioni degli obblighi cui si fa riferimento alla Clausola 3 o alla Clausola 11 da parte di terzi o sub-responsabili sia autorizzato a ricevere un'indennità dall'esportatore dei dati per i danni subiti.

2.  Se il soggetto interessato non è in grado di presentare ricorso contro l'esportatore dei dati per l'indennità, secondo quanto espresso al paragrafo 1, a seguito di una violazione da parte dell'importatore dei dati o dei relativi sub-responsabili di uno qualsiasi degli obblighi cui si fa riferimento alla Clausola 3 o alla Clausola 11, poiché l'esportatore dei dati è scomparso o non esiste più ai fini legali o è divenuto insolvente, l'importatore dei dati accetta che il soggetto interessato possa fare reclamo contro l'importatore stesso come se fosse l'esportatore dei dati, fatta salva l'ipotesi in cui una persona giuridica subentrante abbia assunto ogni obbligo legale dell'esportatore per contratto o per effetto di legge, nel qual caso, il soggetto interessato potrà far valere i propri diritti contro tale subentrante. L'importatore dei dati non potrà contare sulla violazione da parte di un sub-responsabile per evitare le sue responsabilità.

3.  Se il soggetto interessato non è in grado di presentare ricorso contro l'esportatore dei dati, secondo quanto espresso nei paragrafi 1 e 2, a seguito di una violazione da parte del sub-responsabile di uno qualsiasi degli obblighi cui si fa riferimento alla Clausola 3 o alla Clausola 11, poiché sia l'importatore dei dati sono scomparsi o non esistono più ai fini legali o sono divenuti insolventi, il sub-responsabile accetta che il soggetto interessato possa fare reclamo contro il sub-responsabile stesso in merito alle prassi circa il trattamento, in base a quanto espresso nelle Clausole, come se fosse l'esportatore dei dati o l'importatore dei dati, fatta salva l'ipotesi in cui una persona giuridica subentrante abbia assunto ogni obbligo legale dell'esportatore per contratto o per effetto di legge, nel qual caso, il soggetto interessato potrà far valere i propri diritti contro tale subentrante. La responsabilità del sub-responsabile sarà limitata alle prassi circa il trattamento, in base alle Clausole.

Clausola 7

Mediazione e giurisdizione

1.  L'importatore dei dati accetta che qualora il soggetto interessato invochi contro di lui i diritti beneficiari di terzi e/o reclami un'indennità per danni, nel rispetto delle Clausole, l'importatore accetterà la decisione del soggetto interessato:

(a) di fare affidamento a un intervento di mediazione per la controversia rivolgendosi a una persona indipendente o, se applicabile, all'autorità di supervisione;

(b) di fare affidamento ai tribunali dello Stato membro in cui ha sede l'esportatore dei dati per risolvere la controversia.

2.  Le parti convengono che la scelta effettuata dal soggetto interessato non pregiudichi i suoi diritti sostanziali o procedurali di tentare rimedi giudiziali, nel pieno rispetto di altre disposizioni delle leggi nazionali o internazionali.

Clausola 8

Collaborazione con le autorità di supervisione

1.  L'esportatore dei dati accetta di depositare una copia del presente accordo presso l'autorità di supervisione se quest'ultima richiedesse di farlo o laddove ciò sia necessario in base alle leggi applicabili in materia di protezione dei dati.

2.  Le parti accettano che l'autorità di supervisione abbia il diritto di condurre una valutazione dell'importatore dei dati e di qualsiasi sub-responsabile, che ha gli stessi scopi ed è soggetta alle medesime condizioni applicabili alle verifiche dell'esportatore dei dati in base alle leggi vigenti in materia di protezione dei dati.

3.  L'importatore dei dati dovrà informare tempestivamente l'esportatore dei dati dell'esistenza di una legislazione applicabile o di eventuali sub-responsabili del trattamento che impediscano la valutazione dell'importatore o di qualsiasi sub-responsabile, in base al paragrafo 2. In tal caso, l'esportatore dei dati dovrà essere autorizzato a prendere le misure illustrate alla Clausola 5 (b).

Clausola 9

Legge applicabile

Le Clausole saranno regolate dalle leggi dello Stato membro in cui ha sede l'esportatore dei dati; in caso di dubbi o laddove siano presenti più esportatori di dati, esse saranno regolate dalle leggi inglesi e gallesi. 

Clausola 10

Modifica dell'accordo

Le parti accettano di non modificare in alcun modo le Clausole. Questo non impedisce alle parti di aggiungere clausole circa questioni commerciali, ove necessario, a patto che esse non contravvengano alla Clausola.

Clausola 11

Delega del trattamento dei dati

1.  L'importatore dei dati non dovrà subappaltare alcuna operazione di trattamento effettuata per conto dell'esportatore dei dati in base alle Clausole senza previo consenso scritto dell'esportatore. Laddove l'importatore subappalti i propri obblighi in base alle Clausole, con il consenso dell'esportatore dei dati, dovrà farlo solo per mezzo di un accordo scritto con il sub-responsabile che impone i medesimi obblighi sul sub-responsabile imposti all'importatore dei dati, in base alle Clausole. Laddove il sub-responsabile non rispetti gli obblighi circa la protezione dei dati regolati da tale accordo scritto, l'importatore dei dati rimarrà pienamente responsabile dell'esportatore per le prestazioni del sub-responsabile in base a tale accordo.

2.  Il preventivo contratto scritto tra l'importatore dei dati e il sub-responsabile dovrà inoltre contenere una clausola beneficiaria per parti terze, secondo quanto espresso alla Clausola 3 per i casi in cui il soggetto interessato non sia in grado di fare reclamo per l'indennità cui si fa riferimento al paragrafo 1 della Clausola 6 contro l'esportatore dei dati o l'importatore dei dati poiché questi sono scomparsi o non esistono più ai fini legali o sono divenuti insolventi e non è presente alcuna persona giuridica subentrante che abbia assunto ogni obbligo legale dell'esportatore o dell'importatore per contratto o per effetto di legge. La responsabilità civile verso terzi del sub-responsabile sarà limitata alle prassi circa il trattamento, in base alle Clausole.

3.  Le disposizioni circa la protezione dei dati per la sub-responsabilità del contratto cui si fa riferimento al paragrafo 1 saranno regolate dalle leggi dello Stato Membro in cui ha sede l'esportatore dei dati.

4.  L'esportatore dei dati terrà un elenco degli accordi stipulati con i sub-responsabili in base alla Clausole e notificati dall'importatore del dati ai sensi della Clausola 5 (j), che sarà aggiornata almeno una volta all'anno. L'elenco sarà reso disponibile all'autorità di supervisione per la protezione dei dati dell'esportatore.

Clausola 12

Obblighi a seguito della cessazione dei servizi di trattamento dei dati personali

1.  Le parti accettano che al momento della cessazione della fornitura di servizi di trattamento dei dati personali, l'importatore dei dati e il sub-responsabile dovranno, a discrezione dell'esportatore dei dati, restituire tutti i dati personali trasferiti e relative copie all'esportatore o distruggere tutti i dati personali certificando all'esportatore di averlo fatto, fatti salvi i casi in cui la legislazione in vigore per l'importatore gli impedisca di restituire o di distruggere i dati personali trasferiti, completi o parziali. In tal caso, l'importatore dei dati dichiara che garantirà la riservatezza dei dati personali trasferiti e non tratterà più attivamente i dati personali trasferiti.

2.  L'importatore dei dati e i sub-responsabili garantiscono che, su richiesta dell'esportatore dei dati e/o dell'autorità di supervisione, sottoporranno le strutture per il trattamento dei dati a verifica per le misure cui si fa riferimento al paragrafo 1.

**********************************************

Appendice 1 alle Clausole contrattuali standard

Esportatore dei dati

L'esportatore dei dati rappresenta l'entità identificata come "Cliente" nelle Clausole integrative

Importatore dei dati

L'importatore dei dati è GoDaddy.com, LLC , provider di servizi di hosting.

Soggetti interessati

Le prassi per il trattamento sono definite alla Sezione 1.3 e all'Allegato 1 delle Clausole integrative.

Categorie di dati

Le prassi per il trattamento sono definite alla Sezione 1.3 e all'Allegato 1 delle Clausole integrative.

Operazioni di trattamento dati

Le prassi per il trattamento sono definite alla Sezione 1.3 e all'Allegato 1 delle Clausole integrative.

Appendice 2 alle Clausole contrattuali standard

La presente Appendice è parte integrante delle Clausole.  Acquistando i Servizi previsti da GoDaddy, Le Clausole integrative e la presente Appendice 2 saranno ritenute accettate e sottoscritte dalle parti.

Descrizione delle misure tecniche e organizzative implementate dall'importatore dei dati in conformità alla Clausola 4(d) e 5(c) (o ai documenti/normative allegati):

Le misure di sicurezza tecniche e organizzative implementate dall'importatore dei dati corrispondono a quanto descritto nelle Clausole integrative, nello specifico, all'Allegato 2, qui incorporato e allegato.


1              Requisiti obbligatori della legislazione nazionale applicabile all'importatore dei dati che non vanno oltre quanto necessario in una società democratica, sulla base di uno degli interessi indicati all'Articolo 13(1) della Direttiva 95/46/CE, vale a dire, se rappresentano una misura necessaria per salvaguardare sicurezza nazionale, difesa, sicurezza pubblica, prevenzione, indagini, rilevamento e azione penale per le offese pubbliche o per la violazione dell'etica per le professioni sottoposte a regolamentazione, un importante interesse economico o finanziario dello Stato o la protezione del soggetto interessato o i diritti e le libertà di terzi e non contravvengono alle clausole contrattuali standard. Alcuni esempi di tali requisiti obbligatori che non vanno oltre quanto necessario in una società democratica sono, a titolo esemplificativo, sanzioni riconosciute a livello internazionale, requisiti per la rendicontazione fiscale o requisiti per la segnalazione antiriciclaggio.

Revisione: 05/07/2018
Copyright © 2019 GoDaddy.com, LLC Tutti i diritti riservati.